AI Helper testet in TEMP-Fenstern, bevor er irgendetwas speichert
Eine KI, die Ihre Konfiguration bearbeiten kann, ist nur nützlich, wenn Sie ihr vertrauen können, Sie nicht zu überraschen. Der AI Helper von JustZix ist um eine Regel herum gebaut: er zeigt Ihnen alles, bevor er irgendetwas festschreibt. In diesem Beitrag geht es um dieses Design — das "Testen, dann Bestätigen"-Modell — und warum es den Unterschied zwischen einem hilfreichen Assistenten und einem riskanten ausmacht.
Das Problem mit "lass die KI es einfach machen"
Es ist verlockend, einen Assistenten direkt Regeln erstellen zu lassen. Es ist auch eine schlechte Idee. Ein Modell kann einen zu breiten Selektor wählen, mehr verstecken, als Sie wollten, oder eine Regel auf * begrenzen, wenn Sie eine Domain meinten. Wenn diese Änderung stillschweigend geschrieben wird, finden Sie es heraus, wenn etwas kaputtgeht — und Sie wissen nicht, welche der KI-Bearbeitungen es verursacht hat.
AI Helper vermeidet das vollständig. Er kann frei vorschlagen und testen, aber er kann nicht ohne Sie speichern. Zwei Mechanismen erzwingen das: TEMP-Fenster zum Testen und ausdrückliche Bestätigung zum Speichern.
TEMP-Fenster: eine Sandbox, die Sie sehen können
Wenn AI Helper Code ausprobieren will, schreibt er ihn nicht in eine echte Regel. Er ruft open_temp_pane auf, um ein TEMP-CSS- oder JS-Fenster zu öffnen — dasselbe In-Tab-Entwicklerfenster, das Sie von Hand öffnen würden — dann set_temp_pane_code, um seinen Code dort einzufügen. Ein TEMP-Fenster ist per Definition nicht gespeichert: es gilt nur für den aktuellen Tab und verschwindet, wenn Sie damit fertig sind.
Entscheidend ist, dass Sie zusehen, wie der Code erscheint. Das Fenster ist auf dem Bildschirm, der Code landet darin Zeichen für Zeichen, und die Seite reagiert live. Es gibt keinen versteckten Schritt. Wenn das CSS des Modells das Falsche versteckt, sehen Sie es im selben Augenblick wie das Modell.
Warum "sichtbar" wichtiger ist als "umkehrbar"
Viele Werkzeuge lassen Sie eine Änderung rückgängig machen. Das ist gut, aber es ist reaktiv — Sie machen rückgängig, nachdem etwas schiefging. Eine sichtbare Sandbox ist proaktiv: die schlechte Änderung erreicht Ihre gespeicherte Einrichtung gar nicht erst. Das TEMP-Fenster ist eine Umkleidekabine. Sie probieren das Outfit an, bevor Sie es kaufen; Sie kaufen es nicht und geben es zurück.
Jede Erstellung ist eine separate, ausdrückliche Bestätigung
Testen ist kostenlos. Speichern ist es nicht. AI Helper hat genau drei Werkzeuge, die Ihre gespeicherte Einrichtung ändern, und jedes löst seinen eigenen Bestätigungsdialog aus:
| Werkzeug | Was es erstellt | Bestätigung |
|---|---|---|
create_folder | Einen neuen Ordner | Separat, ausdrücklich |
create_group | Eine neue Gruppe in einem Ordner | Separat, ausdrücklich |
create_rule | Eine neue Regel mit CSS/JS | Separat, ausdrücklich |
"Separat" ist das Schlüsselwort. Wenn eine Aufgabe einen neuen Ordner, eine Gruppe darin und eine Regel darin braucht, erhalten Sie drei Bestätigungen, nicht eine gebündelte "alles genehmigen". Sie können den Ordner und die Gruppe genehmigen, aber die Regel ablehnen, oder umgekehrt. Das Modell kann keine Überraschung in ein Ja bündeln, das Sie für etwas anderes gegeben haben.
Was die Bestätigung Ihnen zeigt
Eine Bestätigung ist kein vages "die KI will Änderungen vornehmen". Sie zeigt die konkrete Nutzlast: bei einer Regel den Namen, das URL-Muster und den vollständigen CSS/JS-Body. Sie lesen den tatsächlichen Code, bevor er gespeichert wird. Wenn das URL-Muster zu breit ist, sehen Sie es genau dort — und Sie lehnen ab.
Der erzwungene Arbeitsablauf
Das wird nicht den guten Absichten des Modells überlassen. Der Systemprompt codiert die Reihenfolge der Operationen fest:
- Nach Details fragen — das Ziel klären, bevor irgendetwas angefasst wird.
- Die Seite inspizieren —
query_pageundlist_structureverwenden, um aus Fakten zu arbeiten. - In einem TEMP-Fenster testen — ein Pane öffnen, Code einfügen, Sie zusehen lassen.
- Sie um Überprüfung bitten — die Kontrolle ausdrücklich zurückgeben: "sieht das richtig aus?"
- Erst nach Ihrer Zustimmung speichern — und nur über einen bestätigten
create_*-Aufruf.
Selbst ein begeistertes Modell, das etwas Aggressives vorschlägt, stößt also auf dasselbe Tor: es muss es Ihnen zeigen und dann fragen.
Werkzeugaufrufe sind auch sichtbar
Jede Aktion, die AI Helper durchführt, erscheint als Chip in der Unterhaltung. Die Seite inspiziert? Chip. Ein TEMP-Pane geöffnet? Chip. Sie haben ein laufendes, lesbares Protokoll dessen, was der Assistent getan hat und in welcher Reihenfolge. Es gibt kein "vertrau mir" — es gibt eine Spur.
Schlüssel bleiben außen vor
Das Sicherheitsmodell erstreckt sich auf Ihre Zugangsdaten. API-Aufrufe gehen über den Background-Service-Worker der Erweiterung, sodass Ihr Anbieterschlüssel niemals den Seitenkontext betritt und die Anfrage die CSP der Seite umgeht. Die Seite, die Sie ändern, kann Ihren Schlüssel nicht lesen, und das Modell kann Ihre gespeicherte Einrichtung nur über die drei bestätigten Werkzeuge erreichen.
Wann Sie trotzdem aufpassen sollten
Das Modell ist nicht unfehlbar. Das System ist so gebaut, dass ein Fehler in einem TEMP-Fenster eingedämmt bleibt — aber Sie sind immer noch der Prüfer. Lesen Sie den vorgeschlagenen Code. Prüfen Sie das URL-Muster. Laden Sie die Seite während des Tests neu. Der Bestätigungsdialog ist ein echter Entscheidungspunkt, keine Formalität zum Wegklicken.
Siehe auch
- Eine Regel mit AI Helper erstellen — sehen Sie die Test-dann-Bestätigen-Schleife in einer vollständigen Anleitung.
- Der agentische Werkzeugaufruf-Arbeitsablauf — die 8-Schritte-Schleife und die vollständige Werkzeugliste.
- API-Schlüssel: Datenschutz und Synchronisierung — wo Schlüssel leben und wie der Service-Worker sie isoliert.
Laden Sie JustZix herunter — kostenlos, ohne Konto. Ein KI-Assistent, der vorschlägt, vor Ihren Augen testet und nur mit Ihrem ausdrücklichen OK speichert.
Bewerte diesen Beitrag
Noch keine Bewertungen — sei der Erste.